el id del usuario no podria ser ya que podes crear una cookie o falsificar una ya creada

tiene que ser un numero aleatorio que se guarde en tu pc y en la base de datos

ejemplo:

Base de datos.

Nombre | iden | pass
marcofbb | aoskdapjdaklsdjalsid | blabla

en la coiokie si guarda aoskdapjdaklsdjalsid

cada vez que se logea el usuario cambia aoskdapjdaklsdjalsid por otra cadena aletoria